Description: ca110us' blog
Archives Tags Hi there 👋 welcome to ca110us' blog
SQL Server Weak Password Detection Recently, during the development of the Windows security agent, there is a feature to perform weak password detection on SQL Server. To obtain a feasible solution, we need to first understand how SQL Server stores and verifies passwords. Hash algorithm and verification function The calculation and verification of password hash are actually reverse processes and former can deduce the latter. This article only focuses on versions after SQL Server 2012. Since that, SQL Server
在介绍文章内容前,首先必须要提一下 HIDS HIDS 全称是 Host-based Intrusion Detection System,即基于主机型入侵检测系统,专注于系统内部,监视系统全部或部分地动态的行为以及整个计算机系统的状态 HIDS 的一般架构是这样: Agent:安装在企业内每台主机,进行系统事件监控,基线采集 管理端:管理每台agent的配置下发,状态检测,版本管理 规则分析中心:接收各种 agent 上传的数据,进行分类重整化,关联分析 展示平台:展示规则分析的结果 这篇文章主要讨论的内容是 Agent 中非常重要的系统事件监控环节,分享一种基于 Kprobe 的事件监控方案。 Kprobe 介绍 Kprobes 是 Linux 的一种特性,它主要被用来调试内核,如探测一些内核函数是否被调用、何时被调用、函数的入参和返回值等,相比于在内核代码中用 printk 来 log 调试信息,Kprobes 的优势在于不用重新编译内核代码,并且可以跟踪内核几乎所有位置的代码,也正是因为这样,它也被用作于监控一些系统事件,就是我今天要分享的内容。 不知道细心的朋友有没有发现,上面讲的是 Kprobes